<?php
session_start();
$oldPswd=$_POST['oldPswd'];
$pswd=$_POST['newPswd'];
$id=$_SESSION['idUsr'];

include_once ("DBKonexioa.php");

$konexioa= new DBKonexioa();

if ($konexioa->konektatu()!=true){
	die("No se ha podido conectar a la base de datos");
}else{
	$sql="SELECT pswd FROM usuario WHERE id_usuario='$id'";
	$res=mysql_query($sql);
	$row=mysql_fetch_assoc($res);
	if ($row['pswd']!=sha1($oldPswd)){
		echo "La contraseña antigua que ha sido introducida no es correcta";
	}else{
		$sql2="UPDATE favor SET pswd='$pswd' WHERE id_usuario='$id'";
		$res2=mysql_query($sql2);
		if ($res2){
			echo "0";
		}else{
			echo mysql_error();
		}
	}
}

